Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2023-1801
Niskie

Dekoder protokołu SMB w tcpdump w wersji 4.99.3 może wykonać zapis poza przydzielonym obszarem pamięci podczas dekodowania spreparowanej paczki sieciowej.

CVE-2022-23491
Niskie

Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersji 2022.12.07 usunięto certyfikaty główne od 'TrustCor' z magazynu głównego, które są w trakcie usuwania z magazynu zaufania Mozilli.

CVE-2025-45768
Niskie

Wersja 2.10.1 biblioteki pyjwt zawiera słabą metodę szyfrowania. Dostawca kwestionuje tę podatność, wskazując, że długość klucza jest wybierana przez aplikację korzystającą z biblioteki.

CVE-2018-15919
Niskie

W OpenSSH do wersji 7.8 występuje zdalnie obserwowalna podatność w pliku auth-gss2.c, która może być wykorzystana przez zdalnych atakujących do wykrywania istnienia użytkowników na docelowym systemie, gdy używany jest GSS2.

CVE-2018-15173
Niskie

Nmap w wersjach do 7.70, przy użyciu opcji -sV, pozwala zdalnym atakującym na spowodowanie odmowy usługi (zużycie stosu i awaria aplikacji) poprzez spreparowaną usługę opartą na TCP.

CVE-2026-6842
Niskie

W nano znaleziono lukę, która występuje w środowiskach z luźnymi ustawieniami umask. Lokalny atakujący może wykorzystać nieprawidłowe uprawnienia katalogu `~/.local`, co pozwala na wstrzyknięcie złośliwego launcher'a `.desktop`.

CVE-2015-9019
Niskie

W libxslt w wersji 1.1.29 i wcześniejszych funkcja EXSLT math.random nie była inicjowana z losowym ziarnem podczas uruchamiania, co mogło prowadzić do przewidywalnych wyników jej użycia.

CVE-2019-6110
Niskie

W OpenSSH 7.9, akceptowanie i wyświetlanie dowolnego wyjścia stderr z serwera umożliwia złośliwemu serwerowi (lub atakującemu typu Man-in-The-Middle) manipulowanie wyjściem klienta. Może to być wykorzystane do ukrywania dodatkowych plików przesyłanych podczas transferu.

CVE-2025-13151
Niskie

W bibliotece libtasn1 w wersji v4.20.0 występuje przepełnienie bufora na stosie. Funkcja nie weryfikuje rozmiaru danych wejściowych, co prowadzi do przepełnienia bufora w asn1_expend_octet_string.

CVE-2025-70873
Niskie

Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.

CVE-2023-45929
Niskie

W wersji 2.3.2 biblioteki S-Lang odkryto błąd segmentacji w funkcji fixup_tgetstr(). Może to prowadzić do nieoczekiwanego zachowania aplikacji korzystających z tej biblioteki.

CVE-2023-45927
Niskie

W wersji 2.3.2 biblioteki S-Lang odkryto wyjątek arytmetyczny w funkcji tt_sprintf(). Może to prowadzić do nieprzewidzianego zachowania aplikacji korzystających z tej biblioteki.

CVE-2026-3479
Niskie

Projekt wyjaśnił, że dokumentacja była niepoprawna i że funkcja pkgutil.get_data() ma ten sam model bezpieczeństwa co open(). Dokumentacja została zaktualizowana, aby wyjaśnić ten punkt, co oznacza, że nie ma podatności w tej funkcji, jeśli przestrzegany jest zamierzony model bezpieczeństwa.

CVE-2015-5237
Niskie

Protobuf umożliwia zdalnym, uwierzytelnionym atakującym spowodowanie przepełnienia bufora w stercie. Atak ten może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.

CVE-2016-2568
Niskie

Podatność CVE-2016-2568 dotyczy narzędzia pkexec, które przy użyciu opcji --user nonpriv pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, co umożliwia wprowadzenie znaków do bufora wejściowego terminala.

CVE-2025-28164
Niskie

Podatność typu przepełnienie bufora w libpng w wersjach 1.6.43-1.6.46 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą funkcji png_create_read_struct().

CVE-2011-4116
Niskie

Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.

CVE-2017-7245
Niskie

W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.

CVE-2024-8006
Niskie

Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.

CVE-2017-11697
Niskie

Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.

PoprzedniaStrona 62 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS